«Мегафон» начал расследование по факту публикации на «Яндексе» текстов sms-сообщений, отправленных с сайта оператора.
В компании считают, что поисковик был причастен к утечке сообщений, сообщил на пресс-брифинге первый заместитель генерального директора «Мегафона» Валерий Ермаков.
Накануне «Мегафон» заблокировал возможность отправки сообщений через свой интернет-сайт. В настоящее время по адресу, где была расположена форма отправки sms, сообщается о том, что сервис находится на реконструкции.
Эсэмэс-сообщения, оправленные с сайта «Мегафона», стали доступны для всеобщего просмотра в понедельник. Пользователи интернета, введя в строку «Яндекса» запрос «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*», могли обнаружить тексты sms, отправленных через сайт sendsms.megafon.ru, время, когда они были отправлены, и номера их получателей. С 15.00 по московскому времени количество опубликованных сообщений стало сокращаться, а к 15.45 страницы с опубликованными sms отключили.
Рабочей группой установлено, что в открытом доступе оказалось порядка 8 тысяч объектов. Из них порядка трех тысяч sms, отправленных на 2,5 тысячи номеров пользователей сети. Информация, которая стала публичной в «Яндексе», не содержит персональных данных, уверяют в компании. В открытый доступ попали только номера абонентов-получателей без привязки к их ФИО, а также тексты сообщений. То есть в открытый доступ попала односторонняя переписка, не позволяющая восстановить диалоги конкретных физических лиц, утверждают в «Мегафоне». Но корреспонденты «Газеты.Ru» нашли в опубликованных sms пароли пользователей социальных сетей.
На данный момент компания рассматривает версию технического сбоя, возникшего при взаимодействии сайта «Мегафона» и специальных сервисов «Яндекса», занимающихся сбором и хранением информации.
Сбой заключался в том, что не было введено специальное защитное ограничение для сервисов «Яндекса», скачивающих информацию в свою поисковую базу.
Ермаков дезавуировал сообщение представителей «Яндекса» о том, что на страницах, проиндексированных поисковой машиной, не было файла robots.txt, в котором владельцы сайтов указывают, какие материалы и разделы не должны индексироваться роботами поисковых машин, заявив, что такие файлы были.
«Вопрос в том, почему «Яндекс» позволил разместить конфиденциальную информацию в публичный доступ», – продолжил Ермаков. По его словам, сайт работает со всеми поисковыми системами, но проблема возникла только с «Яндексом».
Представитель интернет-компании Очир Манджиков заявил «Газете.Ru», что «вина за индексацию страниц полностью лежит на «Мегафоне».
«В понедельник sms-сообщения оператора можно было прочитать не только в «Яндексе», но и в поисковиках Google и Bing!», — утверждает он.
В Google это опровергают. «Мы ничего не вычищали, вчера нам об этом не сообщали ни пользователи, ни журналисты, ни представители «Мегафона», — заверила директор по связям с общественностью Google Алла Забровская. В российском офисе Microsoft заявили, что не имеют информации об индексации sms.
Глава Следственного комитета РФ Александр Бастрыкин в понедельник дал поручение провести доследственную проверку по факту утечки sms-сообщений. По информации источника на рынке интернет-рекламы, вечером в понедельник в офис «Яндекса» приходили представители правоохранительных органов. Директор по маркетингу сервисов «Яндекса» Андрей Себрант называет эту информацию «полным бредом» и утверждает, что следственные действия в офисе компании не проводились.
Ермаков отметил, что «Мегафон» готов к сотрудничеству с правоохранительными органами в расследовании данного инцидента. «Также к нам уже поступил запрос из Роскомнадзора», — подтвердил Ермаков, рассказав, что компания уже работает с ведомством по этому запросу. Будет решаться и вопрос компенсации. «К нам в call-центр поступило 50 обращений от граждан, пострадавших в ситуации. Каждый случай рассматривается индивидуально», – сказал Ермаков.
По его словам, вопрос компенсации будет обсуждаться с каждым обратившимся клиентом.
По закону «О персональных данных» абоненты имеют право на возмещение убытков и компенсацию морального вреда, напоминает старший юрист Lidings Сергей Патракеев.
«Но в данном случае вообще представляется спорным утверждение о разглашении персональных данных абонентов: если поисковая система «Яндекса» выдавала только номер телефона и текст sms, этого недостаточно для того, чтобы идентифицировать конкретного абонента и тем более доказать причинение ему убытков», — считает он.
По прогнозам начальника юридического отдела компании «Приоритет» Марии Калининой, судебное разбирательство по компенсациям продлится 4–5 месяцев. «Причинение убытков может быть доказано, но в законе о персональных данных и законе о связи нет четкого указания на размер компенсаций. Абонентам, чьи sms были раскрыты, стоит объединиться и подать коллективный иск», — советует юрист.
«Наша практика показывает, что урегулирование таких споров происходит в досудебном порядке», — говорит Калинина.